575

我在 LDAP 中有这样的搜索查询。这个查询到底是什么意思?

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");
4

4 回答 4

955
  • CN= 通用名称
  • OU= 组织单位
  • DC= 领域组件

这些都是 X.500 目录规范的所有部分,它定义了 LDAP 目录中的节点。

您还可以阅读LDAP 数据交换格式 ( LDIF),这是一种替代格式。

你从右到左读取它,最右边的组件是树的根,最左边的组件是你想要到达的节点(或叶子)。

=对都是一个搜索条件。

使用您的示例查询

("CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com");

实际上,查询是:

com域组件中,找到google域组件,然后在其中找到域组件,然后在gl其中找到gp域组件。

gp域组件中,找到名为的组织单元Distribution Groups,然后找到具有通用名称的对象Dev-India

于 2013-09-12T06:27:13.483 回答
546

什么是CN、OU、DC?

来自RFC2253(专有名称的 UTF-8 字符串表示)

String  X.500 AttributeType

------------------------------
CN      commonName
L       localityName
ST      stateOrProvinceName
O       organizationName
OU      organizationalUnitName
C       countryName
STREET  streetAddress
DC      domainComponent
UID     userid

**该查询中的字符串是什么意思?**

字符串 ( "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com") 是层次结构( DIT = 目录信息树) 的路径,应从右(根)到左(叶) 读取。

它是一个DN(专有名称)(一系列逗号分隔的键/值对,用于在目录层次结构中唯一标识条目)。DN 实际上是条目的完全限定名称。

在这里,您可以看到一个示例,其中我添加了更多可能的条目。
实际路径用绿色表示。

LDAP 树

以下路径代表 DN(它们的值取决于您在运行查询后想要获得的内容):

  • "DC=gp,DC=gl,DC=google,DC=com"
  • "OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "OU=People,DC=gp,DC=gl,DC=google,DC=com"
  • "OU=Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=QA-Romania,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"
  • "CN=Diana Anton,OU=People,DC=gp,DC=gl,DC=google,DC=com"
于 2015-11-27T16:18:34.483 回答
23

我想添加一些与单词定义不同的东西。他们中的大多数将是视觉的。

从技术上讲,LDAP 只是一个协议,它定义了访问目录数据的方法。必然地,它还定义和描述了数据在目录服务中的表示方式

数据在 LDAP 系统中表示为对象的层次结构,每个对象称为一个条目。生成的树结构称为目录信息树 (DIT)。树的顶部通常称为(也称为基或后缀)。数据(信息)模型

为了导航DIT,我们可以定义一条路径(一个DN)到我们的数据所在的位置(cn=DEV-India,ou=Distrubition Groups,dc=gp,dc=gl,dc=google,dc=com 将带我们到唯一条目),或者我们可以定义一条路径(DN)到我们认为我们的数据所在的位置(例如,ou=Distrubition Groups,dc=gp,dc=gl,dc=google,dc=com)然后搜索属性=值或多个属性=值对来查找我们的目标条目(或条目)。

在此处输入图像描述

如果您想获得更多深度信息,请访问此处

于 2020-02-02T19:14:51.507 回答
1

至少在 Active Directory 中,我已经能够通过以这种格式执行 LDAP 查询来按 DistinguishedName 进行搜索(假设这样的记录与这个 DistinguishedName 一起存在):

"(distinguishedName=CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com)"
于 2021-02-01T20:58:23.963 回答